金蝶非常重视网络安全和隐私保护,将安全活动融入规划、需求、设计、开发、测试、发布到运营的全生命周期,严格遵循网络安全及隐私保护的国内、国际标准,遵守相应的法律法规要求。基于以上可信过程的相互协作,金蝶开发出具备可信特征、值得客户信任的高质量产品,并获得了第三方权威机构的认可。
金蝶PSIRT,即金蝶产品安全与应急响应团队(Product Security Incident Response Team),是金蝶内外部产品漏洞的入口,负责管理公司漏洞库,包括收集任意渠道的安全漏洞,漏洞验证和分析、发布产品安全公告,披露开源漏洞信息,提供客户的安全漏洞咨询等。金蝶PSIRT是金蝶公司对漏洞信息进行披露的唯一出口。金蝶鼓励漏洞研究人员、行业组织、政府机构和供应商主动将与金蝶产品相关的安全漏洞报告给金蝶PSIRT(psirt@kingdee.com),遵循 ISO/IEC 29147及 ISO/IEC30111原则处理金蝶产品安全漏洞。
为了使您的产品能够安全运行,请您密切关注金蝶发布的安全通告和产品生命周期,及时按照我们提供的修复方案进行安全加固或升级到指定产品。